目录
一、ZoomEye简单介绍给与其类似的搜索引擎
(1)ZoomEye
ZoomEye(钟馗之眼)是国内互联网安全厂商知道创宇打造的一个强大的网络安全搜索引擎。
对于安全技术人员和研究人员来说,这是分析攻击技术和识别漏洞的优秀工具。可以检测网络上暴露的服务器,识别它的漏洞,并搜索攻击方法,有助于进行网络安全监测、漏洞评估、应急响应等工作 。
而对于一般用户而言,可以帮助他们了解网络空间的构成和分布,探索各种网络设备和服务使用情况。
网址:http://www.zoomeye.org/http://www.zoomeye.org/
(2)fofa
FOFA(网络空间资产检索系统)是白帽汇推出的一款强大的网络空间资产搜索引擎。其拥有丰富的搜索语法,能对资产信息进行分析,使数据可视化,同时拥有蜜罐识别功能(可识别一些常见的蜜罐,帮助用户 在搜索过程中避免误判,提高搜索结果的可靠性。
(3)quake
Quake网络空间安全测绘系统是360安全大脑-测绘云的核心系统。它能够进行全网测绘、漏洞感知、多维画像以及区域监测和空间探索。
网址:360网络空间测绘 — 因为看见,所以安全360网络空间测绘 — 因为看见,所以安全https://quake.360.cn/
(4)全球鹰
奇安信全球鹰是奇安信公司退出的一款网络空间测绘系统。奇安信作为一家出名的安全类公司,拥有大量安全技术类人才,使全球鹰具有高效且快速的扫描能力的同时能对扫描任务进行细粒度拆分后随机化调度。
(5)shodan(撒旦)
Shodan是一个非常独特且具有强大 功能的搜索引擎。每个月会在大约五亿个服务器上搜索信息,其实时性毋庸置疑。
网址:Shodan Search Enginehttps://www.shodan.io/
(6)censys
Censys起源于7年前密歇根大学的一个开源研究项目。其目标是提供一个所有连接到互联网的设备的“完整数据库”,以帮助企业找到保护不力的资产。它提供API接口,方便用户将其集成到自己的安全工具和系统中,实现自动化的网络资产监测和安全分析。
网址: Attack Surface Management and Threat Hunting Solutions | Censyshttps://censys.com/
二、用zoomeye进行相关搜索
搜索某个网址,例如“https://www.huawei.com/cn/",我们点击搜索后即可看到zoomeye返回的相关信息如图:
三、子域名搜集
利用在线子域名扫描爆破或layer子域名挖掘机进行搜集,在此演示前者。网址:在线子域名扫描-YoungxjTools 。如图: